다음을 통해 공유


Azure Portal을 사용하여 Azure 로컬 버전 23H2 배포

적용 대상: Azure Local, 버전 23H2

이 문서는 Azure Portal을 사용하여 Azure 로컬 인스턴스 버전 23H2를 배포하는 데 도움이 됩니다.

필수 조건

  • Azure Arc에 머신 등록 및 배포 권한 할당 완료
  • 3노드 시스템의 경우 클러스터 내 스토리지 트래픽을 전달하는 네트워크 어댑터를 네트워크 스위치에 연결해야 합니다. 스위치 없이 각 컴퓨터에 직접 연결된 스토리지 네트워크 어댑터가 있는 3노드 시스템 배포는 이 미리 보기에서 지원되지 않습니다.

마법사를 시작하고 기본 사항을 입력합니다.

  1. 웹 브라우저를 열고 Azure Portal로 이동합니다. Azure Arc를 검색합니다. Azure Arc를 선택한 다음 인프라로 이동 | Azure 로컬. 시작 탭에서 인스턴스 만들기를 선택합니다.

  2. 이 시스템의 리소스를 저장할 구독리소스 그룹을 선택합니다.

    Azure 구독의 모든 리소스는 함께 청구됩니다.

  3. 이 배포를 위해 AD DS(Active Directory 도메인 Services)가 준비되었을 때 이 Azure 로컬 인스턴스에 사용되는 인스턴스 이름을 입력합니다.

  4. 이 시스템의 Azure 리소스를 저장할 지역을 선택합니다. 지원되는 Azure 지역 목록의 경우 Azure 요구 사항입니다.

    많은 데이터를 전송하지 않으므로 지역이 닫히지 않으면 괜찮습니다.

  5. 암호화 키, 로컬 관리자 자격 증명 및 BitLocker 복구 키와 같은 이 시스템의 비밀을 안전하게 저장하는 빈 Key Vault를 만듭니다.

    Key Vault는 Azure 로컬 구독 외에 비용을 추가합니다. 자세한 내용은 Key Vault 가격 책정을 참조 하세요.

  6. 이 Azure 로컬 인스턴스를 구성하는 컴퓨터 또는 컴퓨터를 선택합니다.

    Important

    컴퓨터를 배포하기 전에 Active Directory에 조인하면 안 됩니다.

    Azure Portal을 통한 배포의 기본 사항 탭 스크린샷

  7. 유효성 검사를 선택하고 녹색 유효성 검사 확인란이 나타날 때까지 기다린 다음 다음: 구성을 선택합니다.

    유효성 검사 프로세스는 각 컴퓨터가 동일한 버전의 OS를 실행하고 있고, 올바른 Azure 확장을 가지고 있으며, 일치하는(대칭) 네트워크 어댑터를 가지고 있는지 확인합니다.

배포 설정 지정

이 시스템에 대한 새 구성을 만들거나 템플릿에서 배포 설정을 로드할지를 선택합니다. 배포하기 전에 설정을 검토할 수 있습니다.

  1. 배포 설정의 원본을 선택합니다.

    • 새 구성 - 이 시스템을 배포할 모든 설정을 지정합니다.
    • 템플릿 사양 - Azure 구독에 저장된 템플릿 사양에서 이 시스템을 배포하기 위한 설정을 로드합니다.
    • 빠른 시작 템플릿 - 이 설정은 이 릴리스에서 사용할 수 없습니다.

    Azure Portal을 통한 배포의 구성 탭 스크린샷

  2. 다음: 네트워킹을 선택합니다.

네트워크 설정 지정

  1. 다중 노드 시스템의 경우 스토리지 네트워크 트래픽에 네트워크 스위치를 사용하도록 클러스터를 케이블로 연결할지 여부를 선택합니다.

    • 스토리지 스위치 없음 - 스위치를 거치지 않고 두 컴퓨터를 직접 연결하는 스토리지 네트워크 어댑터가 있는 2노드 시스템의 경우.
    • 스토리지 트래픽 에 대한 네트워크 스위치 - 네트워크 스위치에 연결된 스토리지 네트워크 어댑터가 있는 시스템의 경우 스토리지를 비롯한 모든 트래픽 유형을 전달하는 수렴형 네트워크 어댑터를 사용하는 시스템에도 적용됩니다.
  2. 네트워크 어댑터 집합에서 그룹화할 트래픽 유형과 자체 어댑터에서 물리적으로 격리된 상태를 유지할 형식을 선택합니다.

    구성 중인 트래픽에는 다음 세 가지 유형이 있습니다.

    • 이 시스템, 관리 PC 및 Azure 간의 관리 트래픽, 스토리지 복제본 트래픽도 있습니다.
    • 이 시스템의 VM 및 컨테이너를 오가는 트래픽을 계산합니다.
    • 다중 노드 시스템의 컴퓨터 간 스토리지(SMB) 트래픽입니다.

    트래픽을 그룹화할 방법을 선택합니다.

    • 모든 트래픽 그룹화 - 스토리지 트래픽에 네트워크 스위치를 사용하는 경우 네트워크 어댑터 집합에서 모든 트래픽 유형을 함께 그룹화할 수 있습니다.

    • 그룹 관리 및 컴퓨팅 트래픽 - 스토리지 트래픽 을 전용 고속 어댑터에서 격리된 상태로 유지하면서 한 어댑터 집합에서 함께 관리 및 컴퓨팅 트래픽을 그룹화합니다.

    • 컴퓨팅 및 스토리지 트래픽 그룹화 - 스토리지 트래픽에 네트워크 스위치를 사용하는 경우 관리 트래픽을 다른 어댑터 집합에서 격리된 상태로 유지하면서 고속 어댑터에서 컴퓨팅 및 스토리지 트래픽을 그룹화할 수 있습니다.

      이는 일반적으로 프라이빗 MEC(다중 액세스 에지 컴퓨팅) 시스템에 사용됩니다.

    • 사용자 지정 구성 - 각 트래픽 유형을 자체 어댑터 집합에 전달하는 것과 같이 트래픽을 다르게 그룹화할 수 있습니다.

    나중에 컴퓨터를 추가하려는 단일 컴퓨터를 배포하는 경우 최종 클러스터에 대해 원하는 네트워크 트래픽 그룹을 선택합니다. 그런 다음 컴퓨터를 추가하면 적절한 설정이 자동으로 설정됩니다.

  3. 각 트래픽 유형 그룹(의도라고 함)에 대해 사용하지 않은 네트워크 어댑터를 하나 이상 선택합니다(중복성을 위해 일치하는 어댑터 두 개 이상).

    스토리지 트래픽을 포함하는 의도에 고속 어댑터를 사용해야 합니다.

  4. 스토리지 의도의 경우 각 스토리지 네트워크에 사용되는 네트워크 스위치에 설정된 VLAN ID를 입력합니다.

    Important

    포털 배포에서는 스토리지 의도에 대한 사용자 고유의 IP를 지정할 수 없습니다. 그러나 스토리지에 대한 IP를 지정해야 하고 네트워크 ATC의 기본값을 사용할 수 없는 경우 ARM 템플릿 배포를 사용할 수 있습니다. 자세한 내용은 다음 페이지를 확인하세요. 스토리지 의도에 대한 사용자 지정 IP

    Azure Portal을 통해 배포 중인 네트워크 의도가 있는 네트워킹 탭의 스크린샷.

  5. 의도에 대한 네트워크 설정을 사용자 지정하려면 네트워크 설정 사용자 지정을 선택하고 다음 정보를 제공합니다.

    • 스토리지 트래픽 우선 순위입니다. 이는 DCB(데이터 센터 브리징)가 사용되는 우선 순위 흐름 제어를 지정합니다.
    • 클러스터 트래픽 우선 순위입니다.
    • 스토리지 트래픽 대역폭 예약입니다. 이 매개 변수는 스토리지 트래픽에 대한 대역폭 할당을 %로 정의합니다.
    • Jumbo 프레임 크기(바이트) 및 RDMA 프로토콜과 같은 어댑터 속성(이제 사용하지 않도록 설정할 수 있습니다).

    Azure Portal을 통해 배포에 사용되는 네트워크 의도에 대한 사용자 지정 네트워크 설정의 스크린샷.

  6. 시작 IP 및 끝 IP(및 관련) 필드를 사용하여 관리 네트워크의 서브넷에 6개 이상의 고정 IP 주소의 연속 블록을 할당하여 컴퓨터에서 이미 사용하는 주소를 생략합니다.

    이러한 IP는 Arc VM 관리 및 AKS 하이브리드에 필요한 Azure 로컬 및 내부 인프라(Arc Resource Bridge)에서 사용됩니다.

    Azure Portal을 통해 배포 중인 시스템 및 서비스에 IP 주소 할당이 있는 네트워킹 탭의 스크린샷

  7. 다음: 관리를 선택합니다.

관리 설정 지정

  1. 필요에 따라 사용자가 VM과 같은 리소스를 만들 때 이 시스템을 식별하는 데 도움이 되는 제안된 사용자 지정 위치 이름을 편집합니다.

  2. 기존 Storage 계정을 선택하거나 클러스터 감시 파일을 저장할 새 Storage 계정을 만듭니다.

    기존 계정을 선택하면 드롭다운 목록이 필터링되어 배포를 위해 지정된 리소스 그룹에 포함된 스토리지 계정만 표시합니다. 여러 클러스터에서 동일한 스토리지 계정을 사용할 수 있습니다. 각 미러는 1킬로바이트 미만의 스토리지를 사용합니다.

    Azure Portal을 통한 배포를 위한 클러스터 감시에 대한 스토리지 계정이 있는 관리 탭의 스크린샷

  3. 이 시스템을 배포하는 Active Directory 도메인 을 입력합니다.

    AD DS(Active Directory 도메인 Services) 도메인이 배포를 위해 준비되었을 때 사용된 FQDN(정규화된 도메인 이름)과 동일해야 합니다.

  4. 이 배포에 대해 만든 OU 를 입력합니다. 예: OU=HCI01,DC=contoso,DC=com

  5. 배포 계정 자격 증명을 입력합니다 .

    이 도메인 사용자 계정은 도메인이 배포를 위해 준비되었을 때 만들어졌습니다.

  6. 컴퓨터에 대한 로컬 관리자 자격 증명을 입력합니다.

    자격 증명은 시스템의 모든 컴퓨터에서 동일해야 합니다. 현재 암호가 복잡성 요구 사항(12자 이상, 소문자 및 대문자, 숫자 및 특수 문자)을 충족하지 않는 경우 계속하기 전에 모든 컴퓨터에서 암호를 변경해야 합니다.

    Azure Portal을 통한 배포의 관리 탭 스크린샷

  7. 다음: 보안을 선택합니다.

보안 수준 설정

  1. 시스템 인프라에 대한 보안 수준을 선택합니다.

    • 권장 보안 설정 - 가장 높은 보안 설정을 설정합니다.
    • 사용자 지정된 보안 설정 - 보안 설정을 해제할 수 있습니다.

    Azure Portal을 통한 배포의 보안 탭 스크린샷.

  2. 다음: 고급을 선택합니다.

필요에 따라 고급 설정 변경 및 태그 적용

  1. 지금 워크로드용 볼륨을 만들지 여부를 선택하여 VM 이미지에 대한 볼륨 및 스토리지 경로를 만드는 데 시간을 절약할 수 있습니다. 나중에 더 많은 볼륨을 만들 수 있습니다.

    • 워크로드 볼륨 및 필요한 인프라 볼륨 만들기(권장) - 워크로드를 사용할 머신당 하나의 씬 프로비저닝된 볼륨 및 스토리지 경로를 만듭니다. 이는 클러스터당 하나의 인프라 볼륨에 추가로 필요합니다.

    • 필요한 인프라 볼륨만 만들기 - 클러스터당 필요한 인프라 볼륨 하나만 만듭니다. 나중에 워크로드 볼륨 및 스토리지 경로를 만들어야 합니다.

    • 기존 데이터 드라이브 사용(단일 머신에만 해당) - 저장소 공간 풀 및 볼륨을 포함하는 기존 데이터 드라이브를 유지합니다.

      이 옵션을 사용하려면 단일 컴퓨터를 사용해야 하며 데이터 드라이브에 저장소 공간 풀을 이미 만들었습니다. 인프라 볼륨과 워크로드 볼륨 및 스토리지 경로가 아직 없는 경우 나중에 만들어야 할 수도 있습니다.

    Azure Portal을 통한 배포의 고급 탭 스크린샷

    Important

    배포 중에 만든 인프라 볼륨을 삭제하지 마세요.

    다음은 시스템의 컴퓨터 수에 따라 생성된 볼륨에 대한 요약입니다. 워크로드 볼륨의 복원력 설정을 변경하려면 인프라 볼륨을 삭제하지 않도록 주의하여 삭제하고 다시 만듭니다.

    # 컴퓨터 볼륨 복원력 # 인프라 볼륨 # 워크로드 볼륨
    머신 한 대 양방향 미러 1 1
    컴퓨터 2대 양방향 미러 1 2
    컴퓨터 3대 + 3방향 미러 1 컴퓨터당 1
  2. 완료되면 다음: 태그를 선택합니다.

  3. 필요에 따라 Azure의 Azure 로컬 리소스에 태그를 추가합니다.

    태그는 리소스를 분류하는 데 사용할 수 있는 이름/값 쌍입니다. 그런 다음 지정된 태그를 사용하여 모든 리소스에 대한 통합 청구를 볼 수 있습니다.

  4. 다음: 유효성 검사를 선택합니다. 유효성 검사 시작을 선택합니다.

    Azure Portal을 통한 배포의 유효성 검사 탭에서 선택한 유효성 검사 시작 스크린샷

  5. 유효성 검사는 1~2대의 컴퓨터 배포에 약 15분이 소요되며 더 큰 배포에는 더 많은 시간이 소요됩니다. 유효성 검사 진행률을 모니터링합니다.

    Azure Portal을 통한 배포의 유효성 검사 탭에서 진행 중인 유효성 검사 스크린샷

시스템 유효성 검사 및 배포

  1. 유효성 검사가 완료되면 유효성 검사 결과를 검토합니다.

    Azure Portal을 통한 배포의 유효성 검사 탭에서 성공적으로 완료된 유효성 검사의 스크린샷.

    유효성 검사에 오류가 있는 경우 실행 가능한 문제를 해결한 다음 다음: 검토 + 만들기를 선택합니다.

    유효성 검사 작업이 실행되는 동안 다시 시도하지 마세요. 이렇게 하면 이 릴리스에서 부정확한 결과를 제공할 수 있습니다.

  2. 배포에 사용할 설정을 검토한 다음 검토 + 만들기를 선택하여 시스템을 배포합니다.

그런 다음 배포 진행률을 모니터링하는 데 사용할 수 있는 배포 페이지가 나타납니다.

진행률이 표시되지 않으면 몇 분 동안 기다린 다음 새로 고침을 선택합니다. 이 릴리스의 문제로 인해 이 페이지는 장시간 공백으로 표시될 수 있지만 오류가 표시되지 않으면 배포가 계속 실행됩니다.

배포가 시작되면 배포의 첫 번째 단계: 클라우드 배포 를 시작하는 데 45-60분이 걸릴 수 있습니다. 단일 머신의 총 배포 시간은 약 1.5-2시간이고 2노드 시스템은 배포하는 데 약 2.5시간이 걸립니다.

성공적인 배포 확인

시스템 및 모든 Azure 리소스가 성공적으로 배포되었는지 확인하려면

  1. Azure Portal에서 시스템을 배포한 리소스 그룹으로 이동합니다.

  2. 개요>리소스에는 다음이 표시됩니다.

    리소스 수 리소스 종류
    컴퓨터당 1 머신 - Azure Arc
    1 Azure 로컬
    1 Arc 리소스 브리지
    1 Key vault
    1 사용자 지정 위치
    2* 스토리지 계정
    워크로드 볼륨당 1 Azure 로컬 스토리지 경로 - Azure Arc

    * 클라우드 감시에 대해 하나의 스토리지 계정이 생성되고 다른 하나는 키 자격 증명 모음 감사 로그용으로 만들어집니다. 이러한 계정은 잠금이 설정된 LRS(로컬 중복 스토리지) 계정입니다.

배포 다시 실행

배포가 실패하면 배포를 다시 실행할 수 있습니다. Azure 로컬 인스턴스에서 배포로 이동하고 오른쪽 창에서 배포 다시 실행을 선택합니다.

Azure Portal을 통해 실패한 배포를 다시 실행 하는 방법의 스크린샷

배포 후 작업

배포가 완료되면 시스템을 보호하고 워크로드에 대한 준비가 되었는지 확인하기 위해 몇 가지 추가 작업을 수행해야 할 수 있습니다.

RDP를 사용하도록 설정

보안상의 이유로 RDP(원격 데스크톱 프로토콜)가 비활성화되고 Azure 로컬 인스턴스에서 배포가 완료된 후 로컬 관리자 이름이 변경됩니다. 이름이 바뀐 관리자에 대한 자세한 내용은 로컬 기본 제공 사용자 계정으로 이동합니다.

워크로드를 배포하려면 RDP를 통해 시스템에 연결해야 할 수 있습니다. 다음 단계에 따라 원격 PowerShell을 통해 시스템에 연결한 다음 RDP를 사용하도록 설정합니다.

  1. 관리 PC에서 관리자 권한으로 PowerShell을 실행합니다.

  2. 원격 PowerShell 세션을 통해 Azure 로컬 인스턴스에 연결합니다.

    $ip="<IP address of the Azure Local machine>"
    Enter-PSSession -ComputerName $ip -Credential get-Credential
    
  3. RDP를 사용하도록 설정합니다.

    Enable-ASRemoteDesktop
    

    참고 항목

    보안 모범 사례에 따라 필요하지 않은 경우 RDP 액세스를 사용하지 않도록 유지합니다.

  4. RDP를 사용하지 않도록 설정합니다.

    Disable-ASRemoteDesktop
    

다음 단계

  • 배포 중에 워크로드 볼륨을 만들지 않은 경우 각 볼륨에 대한 워크로드 볼륨 및 스토리지 경로를 만듭니다. 자세한 내용은 Azure 로컬 및 Windows Server 클러스터에서 볼륨 만들기 및 Azure Local에 대한 스토리지 경로 만들기를 참조하세요.
  • Azure 로컬 배포 문제에 대한 지원을 받으세요.